Хванах се на фишинг…

June 25, 2007

Млад потребител на epay, дето все едно не знае що е то фишинг, клъвнах като пълен олигофрен и цъкнах на следния линк:

Въведох си паролата и щастливо си платих сметката за вода.

След 5 минути получих отново озадачаващо горното съобщение, а след още 20 – дойде инфо от epay.bg, че съм влязъл през фишинг форма. Честито.

Ето така изглежда фалшивата форма.

А ето това е сървъра, на който е разположена. Не знаех, че 10-тина цифри без точки са валиден IP адрес ;/

Та звъннах на epay, накараха ме да си сменя паролата и сега се мъча да си инсталирам цифров сертификат, за да няма повече бели. В краткото време, в което ипей сметката ми е била под контрол на съответното хакерче, то не се е усетило да ми похарчи парите.

Срам и позор.

Публикувано в: Грешки 30 коментара RSS 2.0

Ако постът ви харесва, цъкнете на сърцето:

Коментари

30 коментара на “Хванах се на фишинг…”

  1. пейо on June 25th, 2007 17:36

    Десетичното представяне на 32битовия двоичен IPv4 адрес също е валиден начин. Ето как става за IPто на dzver.com:
    $ip = ‘193.254.29.180’;
    $octets = explode(’.’, $ip);
    foreach ( $octets as $octet ) {
    $bin32 .= sprintf( „%08b“ , $octet );
    }
    print bindec($bin32);

    А аз ако бях един фишър, щях да ползвам нещо от рода на:
    epay.bg@3254656436/loginform
    И така щях вероятно да съм доста по-ефективен спрямо хората, които нямат сертификати

  2. пейо on June 25th, 2007 17:38

    разбира се, че трябва да си оправиш кавичките в горния пример, защото имам типографски плъгин, който ги оплеска

  3. Димитър on June 25th, 2007 17:57

    Казвахме ти да не се захващаш с ePay 🙂

  4. dzver on June 25th, 2007 18:00

    Бе мен ме хванаха, а не съм от вчера в нет-а ;/ Инсталирах си сертификат, смених си паролите, но срамът си е срам и споделям да няма и други като мен да поемат излишен риск.

  5. Георги on June 25th, 2007 20:50

    Хванал си се на много стар трик. От години го ползват за paypal.com и ebay.com. Като погледнеш хедърите на писмото ти става ясно всичко.

  6. ilieff on June 25th, 2007 23:16

    Явно ипейци четат блога ти щом разпратиха писма с разяснение за фишинга 🙂

  7. asktisho on June 25th, 2007 23:41

    Наслушал съм се толкова много пъти за възможните злоупотреби и пропуските в защитата на ипей, че окончателно реших никога да не използвам техните услуги.

  8. dzver on June 25th, 2007 23:44

    Тишо дай пример за друга възможна злоупотреба?

  9. Георги on June 26th, 2007 01:15

    @asktisho
    … или обясни как ходиш сутрин по първи петли да се редиш на опашки заедно с червените бабички да си платиш тока, водата, парното, телефона, кабелната телевизия, интернета, мобилния телефон и т.н. 🙂

    За мен epay е едно невероятно улеснение за работещите хора. Наскоро четох за един друг случай, при който на някаква госпожа и бяха източили парите зареждайки Х на брой Прима карти. Но тези работи изглежда по-скоро като пробив при клиента, а не в самия epay…

  10. Димитър Димитров on June 26th, 2007 01:21

    Добре ще е, ако някой знае и други подобни неща да сподели.

  11. zImage on June 26th, 2007 01:59

    Реших да си погледна датата на първото движение в epay.bg – 04.11.2001. Значи вече почти 6 години ги ползвам без инциденти. Гадовете нахитряват и не се знае дали някой ден няма и мен да ме огрее 🙂

  12. хасенчик on June 26th, 2007 09:55

    Разбира се, че ePay.bg е достатъчно сигурно! С дата на регистриране 19.04.2003 мога да го кажа спокойно – досега НИКАКВИ проблеми!
    Фишингът няма нищо общо със сайта на ePay.bg.
    Това че Веско трябва да се върне в първи клас е ясно! 😀
    IP-то без точките е невалидно. Ще дам за пример моето –
    http://89.25.54.191/ и без точки http://892554191/.
    Който не вярва, да провери!
    Чрез обикновен калкулатор, (windows-кия например, в бинарен режим) бързо може да се види че 01011001.00011001.0110110.10111111 не е равно на 0101100100011001011011010111111, нито на 892554191.

  13. oggin on June 26th, 2007 10:11

    пфу, снощи им пуснах мейла, а мислех че само ПИБ са го закъсали…
    но не се притеснявай дзверо, аз преди 3 години изгорях по същия начин с много пари в e-Gold (при това не парите бяха важни а количеството реферали от които получавах процент)
    Напоследък през ден получавам фишинг за Moneybookers, така че внимавайте и там.

  14. dzver on June 26th, 2007 10:21

    Еми всичките тия валидации на имейли са ме дресирали по погрешен начин. Добре че получих предупреждение практически веднага от ипей.

  15. Стойчо on June 26th, 2007 10:41

    Явно този ти постинг е имал ефект, защото сутринта получих следния мейл от e-pay: Пускам го целия, пък ако прецениш го изтрий:

    Уважаеми клиенти на ePay.bg,

    В последно време все по често се обсъжда явлението Phishing.
    Използваме възможността да ви информираме за това какво е
    Phishing и как да се предпазвате от него.

    Phishing е когато някой Ви изпрати e-mail, представяйки се от
    името на даден сайт или организация. В него обикновено Ви
    уведомяват, че имате съобщение от сайта или че трябва да
    препотвърдите личните си данни. Предоставя Ви се интернет връзка
    /link/, която води към страница, визуално наподобяваща на
    оригиналния сайт. На тази страница ви подканват да въведете
    потребителското си име и парола. След като ги въведете обикновено
    Ви препраща към оригиналния сайт. Въведените от Вас данни остават
    записани на страницата имитатор.

    Как да се предпазите от Phishing?

    1. В момента, в който заредите страница на ePay.bg, на най-долния
    ред на браузера се появява жълт катинар. Ако кликнете на катинара
    можете да получите информация за сертификата на сайта, който
    задължително трябва да е издаден на /Issued To/ ePay.bg

    2. ePay.bg НИКОГА няма да Ви изпрати e-mail, който съдържа интернет
    връзка /link/, водещ към страница, на която трябва да си въвеждате
    потребителско име и парола. Ако получите такъв e-mail, то това е
    Phishing

    3. Използването на безплатния e-Сертификат за достъп в ePay.bg и на
    услугата “Временен SMS код” осигуряват по-високо ниво на защита като
    допълнителен елемент за вход в системата и извършване на плащане

    4. Въвеждайте своите потребителско име и парола само на страници с
    интернет адрес, започващ по следния начин:
    “https://”, последвано от “www.”, последвано от “epay”, последвано от
    “.bg”

    5. Ако считате, че даден e-mail е Phishing, искате допълнителна
    информация
    или имате други въпроси може да изпратите съобщение на:
    support@epay.bg.

    6. Повече информация можете да получите от препратката “Вашата
    сигурност”
    от началната страница на ePay.bg.

  16. dzver on June 26th, 2007 11:42

    BTW фишинг мейла има subject с правописна грешка:
    “Имате ново съобщение във ePay.bg” <- по принцип забелязвам такива неща. Но такива има и в официалните писма на epay ;-P НЗ, аз съм доволен от реакцията и съпорта на epay, тъй че приемете този пост като реклама за тях, не като критика. Да, би могло инсталирането на сертификат да е задължително, но тогава някои клиенти не биха се справили и биха се отказали. Това в края на краищата надали е желано.

  17. хасенчик on June 26th, 2007 12:56

    Обади ли се в полицията? Това са сериозни измами!
    Като се замисля, с моята съсредоточеност, аз също можеше да се хвана на такова нещо по невнимание.

  18. Георги Чорбаджийски on June 26th, 2007 16:45

    Едва ли постинга е имал ефект 🙂 Още сутринта ги предупредих като има препратих е-мейла, заедно с препращане на мрежата от където е изпратен (бол.бг) и т.н. След това са ме търсили от гдбоп, но понеже бях извън офиса не са ме намерили пък и не си вдигат телефона дето са го оставили.

    За в бъдеще повече мислене, когато получавате адреси за каквото и да е в пощата.

  19. Стойчо on June 26th, 2007 17:23

    Каквата и да е бил поводът за реакция – важното е че има реакция. Аз първо получих този мейл и тогава се разходих из блоговете и попаднах на този постинг

  20. dzver on June 26th, 2007 17:40

    Чорбаджийски то и да подадеш сигнал не си е работа, ще вземат да ти задават едни въпроси…

  21. Anonymous on June 26th, 2007 17:45
  22. Casper on June 27th, 2007 04:49

    Да си го направят сертификата задължителен. В ПИБ за виртуалния клон също е задължителен. Е вярно, първия път докато се оправих имаше повторно разкарване до банката, пускане на молби и телефонен съпорт, но преди да си сложа и двата сертификата за ПИБ и ePay не посмях да правя каквото и да било 🙂 Поздрави 🙂

  23. asktisho on June 27th, 2007 13:20

    @ георги Еми, сертификата решава доста проблеми. Аз не се редя сутрин с бабичките, защото използвам електронно банкиране с цифров подпис. Иначе примерно никога не бих купил с дебитната си карта стока от интернет и не бих извършил транзакция от банкомат. Парното не го плащам, защото не съм тъп, а водата, защото няма да дойдат да ми развъртят кранчето докато сумата не стане достаъчно трицифрена, а за това трябва време и търпение, много време и търпение…пък и лихвите са нищожни :)))

  24. Стоилов on July 3rd, 2007 19:28

    Здрасти Dzvero 🙂

    Аз днеска реших да си пусна PayPal и след като си регистрирах акаунт и потвърдих регистрацията си и трябваше да add-на карта, с която да се разплащам и нещо не беше така, както съм го чел.

    Изнамерих ти ICQ-то, но или вече не е валидно или просто не беше включвано днес, защото исках да те питам нещо относно PayPal.

    По-скоро е невъзможно да ползвам Visa Electron за разплащане, въпреки че на много места, четох че няма проблеми с нея.

    Както и да е, може ли да ми изпратиш някакви твои координати на мейла?

  25. lawyer.bg on July 6th, 2007 10:13

    В краткото време, в което ипей сметката ми е била под контрол на съответното хакерче, то не се е усетило да ми похарчи парите.

    още по-зле за него. мене ми се чини, че само опознават възможностите на кодовете, които са пратили. демек с аналитична [засега] цел ти е пратен тоя фишолов. явно е, че работи. както е явно, че си късметлия. 🙂 успех със сертификатите! аз от 3 дена се боря с тези на дск и все ми казват, че не могат да ми създадат, щото видиш ли нещо си там не им било налично [user info] бе откачакли с .asp/x

  26. Kidon on July 7th, 2007 17:57

    Само внимавайте, след като нсталирате сертификата – съветвам Ви да си запазите някъде надеждно копие, за да няма проблеми в бъдеще. Енергото знае как да Ви ги създаде ;]

  27. Kidon on July 7th, 2007 17:59

    p.s. за безплатния сертификат на ePay.bg говоря

  28. Илия Горанов on July 29th, 2007 00:01

    Така така… само със сертификати! Аз си ползвам универсален сертификат на смарткарта – мога да ти дойда на гости и спокойно да си вляза в профила, щото сертификата не напуска смарткартата.

    В тоя ред на мисли сега върви една реклама на ПИБ, дето пича си пъха “Обиновената кредитна карта” в презерватив – за по-сигурно!

  29. Ирина Марудина on July 29th, 2007 22:59

    @Илия Горанов: Тази реклама ме накара да се почувствам засрамена, че съм им клиент 🙁 Е по-тъпо едва ли има накъде!! Вместо да показват такива глупости, що не вземат да информират малко по темата можеш ли да ги ползваш във всеки банкомат или трябва да дириш специални, а ПОС терминалите по магазините приемат ли ги и т.н.

  30. Kidon on August 12th, 2007 16:32

    Аз не съм много сигурен, че този чип е непробиваем. Все пак вероятността да се повреди е по-малка отколкото магнитната лента.
    А за сигурността – има обикновени ключалки, има и такива на супер сейфове. Едните могат да се отварят от повече хора, но и за дата вида се намират майстори…

Оставете отговор